Cara Menggunakan Protokol HTTPS dan Sertifikat SSL untuk Melindungi Toko Online Anda

Posted tahun 7 lalu by Anna Koneva, Tim Ecwid

Saat pelanggan membeli sesuatu dari toko Anda, mereka membagikan data pribadi mereka — nama, email, detail kartu kredit — kepada Anda. Sebagai pedagang, Anda ingin menjaga keamanan data yang rentan ini dari peretas, penipu, dan pencuri data. Itu penting untuk membangun kepercayaan dengan audiens Anda.

Anda dapat dan harus melindungi data pelanggan dan meningkatkan kepercayaan pada bisnis Anda dengan protokol HTTPS dan sertifikat SSL. Alat-alat tersebut tidak hanya dapat meningkatkan keamanan dan meningkatkan kepercayaan Anda, tetapi juga dapat membantu peringkat toko Anda lebih baik di mesin pencari.

Jika kamu berjualan online dengan Ecwid, Anda akan senang mengetahui bahwa data pelanggan Anda sudah terlindungi. Namun, menggunakan sertifikat SSL dapat memberikan beberapa manfaat tambahan.

Dalam postingan ini, kami akan menunjukkan cara kerja protokol HTTPS dan sertifikat SSL, dan cara mendapatkannya untuk situs web Anda.

Memahami Sertifikat SSL dan Protokol HTTPS

Di internet, semua data ditransfer dari perangkat ke perangkat sesuai aturan atau tertentu protokol.

Untuk situs web, protokol ini disebut Protokol Transfer Hiperteks (HTTP). Ini mentransfer data yang dimasukkan pelanggan Anda ke situs web Anda ke server yang menghosting situs web Anda, dan kemudian membantu mengirimkan respons ke browser. Misalnya, pengguna menekan tombol dan halaman baru terbuka, atau mereka mengisi formulir pendaftaran email dan melihat konfirmasi pendaftaran berhasil.

Masalah dengan HTTP adalah ia tidak melindungi data apa pun yang ditransfer dari browser ke server. Data apa pun yang melalui HTTP pada dasarnya “telanjang”.

Analogi yang baik adalah dengan membayangkan dua siswa membagikan catatan di ruang kelas. Teman sekelasnya dapat membaca, menyalin, atau bahkan mengganti catatan tersebut. Sama halnya dengan data pelanggan Anda: penjahat dapat mencuri detail kartu kredit dan uang darinya.

Itu sebabnya protokol baru diciptakan untuk melindungi data: HTTPS (Protokol Transfer Hiperteks Aman). Dengan HTTPS, semua transfer data antara pengguna dan server web dienkripsi. Enkripsi ini sangat rumit hampir tidak mungkin untuk meretas dan menggunakan data.

Untuk menggunakan protokol HTTPS, situs Anda memerlukan sertifikat SSL (Secure Socket Layer) terlebih dahulu.

Sertifikat SSL pada dasarnya adalah kunci untuk mengenkripsi data. Ini melindungi data pada tiga tingkatan:

Enkripsi data. Peretas tidak akan dapat melihat informasi apa yang dimasukkan pengguna di situs atau melacak tindakan pengguna di suatu halaman. Anggap saja sebagai catatan yang ditulis dengan sandi — hanya dapat dibaca oleh seseorang yang mengetahui kuncinya.
Integritas data. Peretas tidak dapat mengganti atau mengubah data yang dikirimkan. Lebih jauh lagi, tanpa mengetahui kuncinya, mustahil untuk menulis, mengedit, atau memanipulasi data, seperti halnya dalam situasi catatan tersandi.
Autentikasi. SSL memastikan bahwa pengguna berada di situs tepercaya dan bukan di halaman peretas. Jika hanya dua peserta yang mengetahui kuncinya, mereka pasti mengetahui dari siapa mereka menerima catatan tersebut. Orang asing tidak dapat memberikan catatannya sendiri dan mendapatkan informasi dengan cara curang.

Anda dapat melihat apakah suatu situs dilindungi oleh sertifikat SSL melalui protokol HTTPS di alamat URL. Sebagian besar browser menunjukkannya secara visual dalam bentuk ikon gembok:

Sertifikat SSL didistribusikan oleh organisasi khusus — pusat sertifikasi.

Siapa yang Harus Menggunakan SSL (dan Mengapa)

SSL diperlukan untuk situs tempat pengguna memasukkan informasi sensitif — seperti detail kartu kredit. E-commerce toko yang tidak ingin kehilangan pelanggannya telah menggunakan protokol HTTPS selama beberapa waktu.

Namun seringkali toko online hanya melindungi halaman registrasi dan checkout dengan SSL, karena hanya di situlah pelanggan mereka berbagi data pribadi. Situs web lainnya sering kali bekerja pada HTTP yang tidak aman.

Hari ini, HTTPS adalah suatu keharusan untuk setiap halaman web. Ada beberapa alasan untuk itu.

Browser menandai situs yang tidak dilindungi

Chrome dan Firefox, dua browser terpopuler di dunia, secara visual menandai situs yang tidak menggunakan SSL.

Untuk saat ini, hanya ikon informasi berwarna abu-abu yang terlihat. Namun di masa depan, browser berencana untuk berubah indikator keamanan menjadi segitiga merah untuk halaman di HTTP. Pelanggan Anda terbiasa melihat ini sebagai indikator “peringatan”.

Akibatnya, tidak menggunakan SSL dapat membuat orang takut membeli dari website Anda.

Menggunakan SSL meningkatkan peringkat

Kembali pada tahun 2014, Google mengumumkan bahwa mereka akan mempertimbangkan untuk menggunakan SSL sebagai sinyal peringkat. Ini berarti situs yang menggunakan SSL akan mendapat peningkatan lalu lintas mesin pencari.

Persyaratan layanan pembayaran

Semakin banyak layanan pembayaran yang memiliki HTTPS sebagai persyaratan untuk bekerja dengannya. Misalnya, bayar Apel bekerja hanya dengan HTTPS.

Ini meningkatkan kepercayaan

Kekhawatiran atas keamanan pembayaran adalah salah satu dari 10 alasan utama pengabaian keranjang belanja. Saat Anda menambahkan sertifikat SSL ke toko Anda, Anda menyampaikan secara visual kepada pengguna bahwa data pembayaran mereka aman.

Lebih banyak kepercayaan, tentu saja, berarti lebih banyak penjualan.

Jika Anda ingin pelanggan mudah menemukan toko Anda di mesin pencari dan lebih mudah memercayai Anda, jangan tunda peralihan ke HTTPS.

Cara Mendapatkan Sertifikat SSL dan Beralih ke HTTPS

Untuk beralih ke HTTPS, Anda perlu membeli dan memasang sertifikat SSL di situs web terlebih dahulu. Proses ini bisa sederhana atau lebih rumit untuk beberapa toko, bergantung pada jenis situs yang Anda miliki.

1. Anda menggunakan Situs Instan Ecwid

Siapa pun yang telah mendaftar dengan Ecwid mendapatkan situs web dengan a built-in toko daring. Situs ini sepenuhnya gratis untuk semua pengguna.

Anda mungkin tahu ini sebagai Ecwid Situs Instan.

Jika Anda menggunakan situs ini, maka Anda sudah memiliki sertifikat SSL secara default. Sebuah toko online di Situs Instan Ecwid sesuai dengan standar internasional untuk transmisi data yang aman.

Cobalah sekarang — buka Situs Instan Anda dan perhatikan baik-baik bilah alamat di browser. Anda akan melihat ikon gembok hijau dengan pesan “Aman” di sebelah URL. Yakinlah bahwa toko online Anda aman.

Apakah Anda ingin menautkan Situs Instan ke domain khusus Anda (sehingga dialihkan ke mysite.com dan tidak situs saya.ecwid.com)?

Anda mendapatkan sertifikat SSL gratis untuk tindakan ini demikian juga. Cukup ikuti langkah-langkah ini:

Masuk ke toko Ecwid Anda, lalu buka Pengaturan → Situs Instan dan klik tombol “Ubah Alamat”.
Klik pada kolom “Gunakan domain Anda” dan ikuti petunjuk yang muncul pada layar.

2. Anda telah menambahkan Ecwid di situs web Anda sendiri

Anda dapat mengatur toko Ecwid Apa pun situs dan bersikap tenang dalam hal keamanan data pelanggan. Misalnya, ini bisa berupa blog WordPress, situs web Adobe Muse, atau halaman HTML statis Anda sendiri.

Jika Anda telah mengambil rute ini, Anda tidak perlu khawatir sama sekali tentang keamanan data pelanggan Anda. Karena data ditransfer melalui server kami yang sangat terlindungi, semua data disimpan dan diproses sendiri oleh Ecwid dilindungi SSL server.

Jika Anda menambahkan Ecwid ke situs web Anda sendiri yang tidak memiliki sertifikat SSL, pelanggan Anda tidak akan melihat ikon “kunci” aman di mana pun kecuali saat checkout, yang mungkin membuat mereka frustasi.

Berikut beberapa cara Anda dapat membeli dan menggunakan sertifikat SSL untuk pembuat situs web yang berbeda:

wix: Anda dapat menggunakan sertifikat SSL secara gratis dengan Wix. Anda harus mengaktifkan sertifikat ini terlebih dahulu dengan masuk ke pengaturan mengikuti instruksi.

weebly: Anda bisa secara otomatis menambahkan a n Sertifikat SSL ke situs Weebly Anda.

Joomla, Wordpress, Drupal: Anda harus membeli sertifikat SSL dari pencatatan domain atau penyedia hosting dan memasangnya di situs web Anda menggunakan petunjuk (Anda mungkin memerlukan pengembang):

Dibangun sendiri situs web: beli sertifikat SSL dari penyedia hosting/domain Anda dan instal sendiri atau dengan bantuan petugas IT Anda.

Ikuti petunjuk di bawah ini untuk mempelajari berbagai jenis sertifikat SSL dan tempat membelinya.

Jenis sertifikat SSL

Pada dasarnya, ada 3 jenis sertifikat. Mereka berbeda dalam kecepatan penerbitan dan luasnya inspeksi penjual.

1. Sertifikat Dengan Validasi Domain (DV)

Pilihan paling sederhana. Setelah Anda membeli sertifikat SSL DV, Anda akan mendapatkan tautan untuk memverifikasi kepemilikan domain pada alamat email Anda yang tercantum.

DV dikeluarkan hampir seketika. Ini juga merupakan pilihan termurah, bahkan beberapa penjual menawarkannya secara gratis.

2. Sertifikat Dengan Validasi Organisasi (OV)

Untuk mendapatkan sertifikat OV SSL, Anda perlu mengonfirmasi keberadaan perusahaan atau LLC Anda, dengan memberikan penerbitan sertifikat otoritas dokumen yang diperlukan.

Sertifikat SSL OV dapat digunakan 1-3 hari untuk mendapatkannya. Sertifikat ini selalu perlu dibayar.

3. Sertifikat Dengan Validasi Diperpanjang (EV)

Sertifikat EV dapat dikenali dengan nama perusahaan dengan latar belakang hijau di dekat alamat website. Anda mungkin pernah melihatnya di situs keuangan:

Sebelum EV SSL dapat diterbitkan, otoritas sertifikasi melakukan pemeriksaan menyeluruh. Itu bisa memakan waktu 3-10 hari, dan terlebih lagi mendapatkan sertifikat EV.

Sertifikat ini paling cocok untuk bank dan sistem pembayaran.

DV, OV, EV - tanpa memedulikan Apa pun jenis sertifikat SSL yang Anda pilih, pahamilah bahwa semuanya melindungi data Anda dengan cara yang sama. Inilah sebabnya Anda dapat menggunakan opsi termurah — SSL dasar dengan verifikasi domain — tanpa mengkhawatirkan keamanan Anda. Anda harus memperbarui sertifikat SSL secara rutin — jika sertifikat tidak diperpanjang tahun depan, Anda tidak hanya akan kehilangan perlindungan, namun situs tersebut mungkin tidak dapat dibuka untuk sebagian besar pengguna.

Sertifikat SSL akan berharga sekitar $50/tahun. Beberapa penyedia menjual varian yang lebih mahal, namun sebaiknya hindari pengeluaran berlebihan. Keamanan data dasar yang ditawarkan tetap sama, terlepas dari apakah Anda membeli SSL $50 atau $150.

Meskipun beberapa penyedia menawarkan sertifikat SSL gratis, variannya sangat “dipermudah” tanpa manfaat apa pun. Anda sebaiknya tidak membeli yang pertama Anda lihat.

Sertifikat SSL dikeluarkan oleh “pusat kepercayaan”. Beberapa pusat kepercayaan yang lebih populer adalah:

Comodo
Symantec
DigiCert
geotrust

Anda dapat membeli sertifikat yang dikeluarkan oleh pusat-pusat ini dari pendaftar domain, situs web hosting, dan pengecer SSL. Selain itu, ada juga sertifikat gratis.

Di bawah ini, kami akan membantu Anda memahami opsi dengan lebih baik.

1. Beli sertifikat SSL dari registrar domain atau layanan hosting

Sebagian besar pendaftar domain dan layanan hosting juga menjual sertifikat SSL. Dalam beberapa kasus, registrar bahkan mungkin mengeluarkan sertifikat gratis sebagai hadiah atau pembelian.

Membeli dari pendaftar domain atau layanan hosting berfungsi dengan baik karena memudahkan peralihan dari HTTP ke HTTPS.

Berikut adalah beberapa opsi populer:

Ayo ayah - $57/tahun per situs web
Bluehost - gratis hingga $49,9/tahun
Namecheap - mulai dari $9/tahun
eNom - $ 12,95 / tahun
SiteGround - SSL gratis saat membeli hosting

Jika pencatat domain atau host web Anda juga menawarkan sertifikat SSL, sebaiknya beli salah satu dari mereka, meskipun harganya sedikit lebih mahal. Ini akan menghemat waktu Anda saat tiba waktunya memasang sertifikat dan beralih ke HTTPS.

2. Dapatkan sertifikat SSL gratis

Jika host/registrar web Anda tidak menjual sertifikat SSL atau jika anggaran Anda terbatas, Anda dapat memilih sertifikat gratis. Sertifikat gratis hanya tersedia dalam satu jenis — Validasi Domain (DV). Itu cukup untuk melindungi data.

Kami merekomendasikan layanan berikut:

cloudflare

cloudflare menawarkan sertifikat SSL gratis dengan berlangganan hingga 15 tahun. Selain perlindungan data, ia memiliki manfaat lain seperti perlindungan dasar dari serangan DDoS dan mempercepat situs web Anda secara otomatis.

Ada juga kelemahannya:

Ini hanya berfungsi di browser baru. Jika pelanggan Anda menggunakan browser lama (lebih lama dari Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari untuk iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), mereka tidak akan menggunakan browser tersebut. tidak melihat “https” di situs web Anda.
Satu sertifikat umum melindungi beberapa situs secara bersamaan. Meskipun demikian, ini akan melindungi situs web Anda seperti situs individu.
Cloudflare akan meminta Anda untuk menggunakan data server mereka sendiri dan lalu lintas situs web Anda akan melalui server Cloudflare, yang mungkin menyebabkan penurunan kecepatan pemuatan (walaupun belum tentu).

Kelemahan ini tidak kritis, dan secara umum, Cloudflare optimal bagi mereka yang belum siap mengeluarkan uang untuk membeli sertifikat SSL tetapi ingin mulai melindungi data pelanggan mereka. Jika Anda memilih antara tetap menggunakan HTTP atau mendapatkan sertifikat SSL dari Cloudflare, kami menyarankan Anda untuk memilih opsi kedua.

Untuk mendapatkan sertifikat SSL dari Cloudflare, mendaftar dan ikuti instruksinya.

Mari Enkripsi

Ini adalah layanan gratis tanpa kekurangan Cloudflare, tetapi memiliki keterbatasannya sendiri.

Mari Enkripsi menawarkan sertifikat hanya untuk tiga bulan, jadi Anda harus menyiapkan perpanjangan otomatis, yang memerlukan akses ke pengaturan server situs web Anda (tersedia di VPS hosting seperti Amazon AWS, Linode, Digital Ocean). Itu berarti Anda mungkin memerlukan administrator sistem.

Ada dua opsi untuk mendapatkan sertifikat SSL dari Let's Encrypt:

Aktif secara manual marisencrypt.org melalui Bagian “Mode manual”.
Secara semi-otomatis atau secara otomatis (tergantung software server toko online Anda) melalui Certbot.

3. Beli sertifikat SSL dari reseller

Jika Anda tidak ingin menghabiskan waktu untuk menyesuaikan sertifikat Let's Encrypt dan tidak ingin menggunakan Cloudflare, Anda dapat membeli sertifikat SSL dari salah satu reseller:

Pilih pengecer mana pun yang Anda suka, dan ingatlah bahwa tidak ada gunanya membeli opsi yang paling mahal karena semuanya akan melindungi situs web Anda dengan baik.

Cara Tidak Kehilangan Lalu Lintas Saat Anda Beralih ke HTTPS

Saat Anda beralih dari HTTP ke HTTPS, alamat situs berubah untuk robot pencarian (dari → https://yoursite.com). This can negatively affect your rankings in search engines.

Baca rekomendasi Google untuk mempertahankan peringkat Anda, dan bahkan membuatnya lebih baik. Kami sangat menyarankan Anda membacanya untuk menghindari kehilangan pelanggan jika Anda memasang sendiri sertifikat SSL. Anda juga dapat bertanya kepada tim dukungan pembuat situs Anda apakah ketentuan ini terpenuhi dengan migrasi HTTP → HTTPS mereka.

***

Mari kita simpulkan rekomendasi kami:

Jika Anda menggunakan Situs Instan Ecwid, Anda baik-baik saja: seluruh situs web menggunakan HTTPS.
Untuk situs web Wix dan Weebly, aktifkan sertifikat SSL Anda di pengaturan.
Jika Anda menjual di situs web Anda sendiri, tanyakan kepada penyedia domain/hosting Anda apakah Anda memiliki sertifikat SSL. Jika tidak, mintalah.
Jika penyedia domain/hosting Anda tidak menjual sertifikat SSL, dapatkan sertifikat gratis di Cloudflare atau beli dari pengecer.

Tentang Penulis

Anna adalah pembuat konten di Ecwid. Dia menyukai kota besar, pasta, dan film Woody Allen.